Las amenazas externas no son la principal preocupación para los profesionales de TI, sino más bien las brechas que están vinculadas a las vulnerabilidades causadas por el personal o terceros proveedores que operan dentro de la propia red de la organización, revela Bomgar’s 2018 Privileged Access Threat Report.
De hecho, el 50% de las organizaciones afirmaron haber sufrido una violación grave a la seguridad de la información o esperar hacerlo en los próximos seis meses, debido a amenazas externas e internas, un aumento del 42% en 2017. Además, el 66% de las organizaciones reclamó que podrían haber experimentado una violación debido al acceso de terceros en los últimos 12 meses, y un 62% debido a las credenciales internas.
Sin embargo, una gran parte de este riesgo recae en las propias organizaciones, ya que el informe encontró que el 73% depende demasiado de los proveedores de terceros, y el 72% tiene culturas que confían demasiado en los socios.
Comportamiento problemático del empleado
En una época en que las infracciones de datos tienen enormes implicaciones financieras y de reputación para las empresas, estas organizaciones tienen demasiada fe en las que operan dentro de su red.
Menos del 35% de los 1021 profesionales de seguridad y TI encuestados se sienten muy seguros de que tienen la capacidad de identificar las amenazas de los empleados con acceso privilegiado.
El informe también encontró que el comportamiento problemático de los empleados continúa siendo un desafío para la mayoría de las organizaciones. La anotación de contraseñas, por ejemplo, fue mencionada como un problema por el 65% de las organizaciones.
Los colegas que se contaban las contraseñas también eran un gran problema para el 54% de las organizaciones en 2018, pasando del 46% en 2017. Este aumento puede indicar que la falta de seguridad de las contraseñas sigue siendo un problema creciente, o puede ser que las organizaciones estén más al tanto estos comportamientos debido a un mayor enfoque en la protección de datos y la privacidad. De cualquier manera, los números indican que asegurar las credenciales y contraseñas continúa siendo un problema para los profesionales de seguridad y de TI.
El informe sí mostró que algunas organizaciones están administrando estos riesgos con una solución privilegiada de gestión de identidad y acceso (PAM). A partir de la investigación, estas mismas organizaciones experimentan brechas de seguridad menos severas y tienen una mejor visibilidad y control que aquellos que usan soluciones manuales o ninguna solución en absoluto. De hecho, menos de la mitad (44%) de las organizaciones que usan PAM sufrieron una violación grave o esperaban hacerlo en los próximos 6 meses, en comparación con el 69% de las que no tienen control de sus usuarios privilegiados.
«Los administradores de TI y los proveedores externos necesitan acceso privilegiado para poder realizar su trabajo de manera efectiva, pero la cantidad de usuarios privilegiados está creciendo exponencialmente, y el acceso a los sistemas y datos a menudo se otorga de forma descontrolada», comentó Matt Dircks. CEO de Bomgar.
«En vista de las crecientes amenazas junto con la introducción del GDPR de la UE, nunca ha habido una mayor necesidad de implementar estrategias y soluciones para toda la organización para administrar y controlar el acceso privilegiado».